【軟體系統資安議題】
🗡駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報👩⚕️
資安廠商 WithSecure 日前發表研究報告,指出該公司旗下的資安研究人員,發現 Lazarus 駭侵團體涉嫌於 2022 年第四季針對印度公私立醫療、科技與能源研究單位和其供應鏈發動駭侵監控攻擊,其主要目的推定為情報收集分析。
報告詳細描述 WithSecure 觀察到的駭侵程序;首先是以 Zimbra mail server 軟體中已知的漏洞 CVE-2022-27925 和 CVE-2022-37042 侵入受駭單位的內部網路,並利用另一個已知漏洞「pwnkit」 CVE-2021-4034 來提升自我執行權限到 root 等級。
由此份報告中可獲知,駭侵者均使用各種軟硬體的已知漏洞進行攻擊,因此各公私單位的系統管理者,必須隨時更新使用中的各種軟硬體到最新版本,並列入定期維護的標準作業程序,以防駭侵者利用已知漏洞發動攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6914-b9b8c-1.html
沒有留言:
張貼留言